screpy框架 中使用 mitmproxy突破网站对selenium的屏蔽 绕过 美团js 检测 实现淘宝登陆

最新推荐文章于 2024-05-22 15:37:28 发布
最新推荐文章于 2024-05-22 15:37:28 发布
阅读量6.4k 收藏 7
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirobot/article/details/105730906
版权


 

一 mitmproxy安装
mitmproxy:就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

安装方式: linux,mac,windows都一样,pip install  mitmrpoxy

参考教程:https://blog.wolfogre.com/posts/usage-of-mitmproxy/

各位最好按照参考教程过一遍熟悉每个func的定义,基本都能跑通。最后那一步addons是关键,需要给你定义的class运行放进去。

mitmproxy设置:mitmdefine.py:

import mitmproxy.http
 
t0 ='Object.defineProperties(navigator,{webdriver:{get:() => false}});'
t1 = 'window.navigator.chrome = {runtime: {},// etc.};'
t2 = '''
Object.defineProperty(navigator, 'languages', {
      get: () => ['en-US', 'en']
    });
'''
t3 = '''
Object.defineProperty(navigator, 'plugins', {
    get: () => [1, 2, 3, 4, 5,6],
  });
'''
t4 = '''
           Object.defineProperties(navigator,{
             userAgent:{
               get: () => Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36;
             }
           })
'''
 
 
 
 
class Tb(object):
    def response(slef,flow: mitmproxy.http.HTTPFlow):
        if '114.js' in flow.request.url or 'um.js' in flow.request.url:
                flow.response.text = t3 + t2 + t4 + t0 + flow.response.text
                print('注入成功')
addons = [
    Tb()
]
注释:t0是对webdriver navigator的伪装,为false。t2,t3,t4是针对headless进行的伪装,简而言之就是无头跟有头之间的三个明显化差异,想想就知道了,一个是请求头,一个浏览器的设置语言,一个是浏览器插件。

启动命令: 命令段运行

mitmdumps -s   mitmfile.py  or  mitmweb -s   mitmfile.py  '''mtimfile 你的mitm文件名称''' 


启动结果:

二  登陆
只要启动了mitmrpxy伪装,一切selenium都可以实现登陆(原则上是,有一段时间哪怕是有界面的都不行,怀疑是有了新的js检测)

    def __init_browser(self):
        options = Options()
        # service_args = ['--proxy=127.0.0.1:8080','--proxy-type=http','--ignore-ssl-errors=true']
        # DesiredCapabilities.PHANTOMJS[
        #     'phantomjs.page.settings.userAgent'] = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0"
 
        # options.add_argument("--headless")
        # options.add_argument('--disable-gpu')
        options.add_argument('--proxy-server=http://127.0.0.1:8080')
        # options.add_argument(
        #     'user-agent=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36')
 
        self.browser = webdriver.Chrome(options=options)
        # self.browser = webdriver.PhantomJS(service_args=service_args)
        return self.browser
 
    def __login(self):
        self.browser.get(TB_LOGIN_URL)
        # self.browser.get('http://www.mamicode.com/info-detail-2423225.html')
        page = self.browser.page_source
 
        self.browser.get_screenshot_as_file('2222.png')
 
        WebDriverWait(self.browser, 20).until(
            EC.presence_of_element_located((By.ID, 'TPL_username_1'))
        )
 
        self.browser.find_element_by_xpath('//input[@id="TPL_username_1"]').send_keys(un)
        self.browser.get_screenshot_as_file('4444.png')
        time.sleep(0.5)
        self.browser.find_element_by_xpath('//input[@id="TPL_password_1"]').send_keys(pwd)
        time.sleep(0.5)
        self.browser.get_screenshot_as_file('3333.png')
        time.sleep(10)
        self.__f5__slider()
        if self.__lock_exist():
            print('存在滑块解锁')
            time.sleep(1.5)
            self.__unlock()
 
        self.browser.find_element_by_xpath('//button[@id="J_SubmitStatic"]').click()
这里只贴了两段代码。一段是初始化浏览器的,注释掉的代码包括chromeheadlss的运行以及phantomjs的运行,本文只涉及有头模式下启动,另外一段时login滑块的判断。

三 命令端查看


四 推荐其它几个网站地址
1. selenium的webdirver检测,包括chrome内核特征值的修改

https://stackoverflow.com/questions/33225947/can-a-website-detect-when-you-are-using-selenium-with-chromedriver 

 

2. 针对tm的研究

https://www.kebook.cn/9060/
原文链接:https://blog.csdn.net/Chen_chong__/java/article/details/85526088

https://blog.csdn.net/qq_37437983/article/details/104344850?depth_1-utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-2&utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-2

https://blog.csdn.net/weixin_41628720/article/details/96872821?depth_1-utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-1&utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-1

https://blog.csdn.net/qq_37437983/article/details/104344850?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3&utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3

0x8g1T9E
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mitmproxy 代理设置selenium可以绕过淘宝检测机制
weixin_44818729的博客
10-30 2064
1遇到了获取cookies这个重要的问题,而获取cookies的前提是实现用户登录,登陆的过程就不赘述了,相信大家都遇到了滑块,滚动条等反爬手段,(本人用webdriver破解),可大厂的技术团队还是给了我们一个更难解决的问题,就是通过js给webdriver请求响应错误信息。那我们的思考路线就是如何让这个js文件功能作废,本人使用的方法是通过 mitmproxy 蔽掉识别 webdriver 标...
python通过mitmproxy间人攻击)使selenium绕过屏蔽js文件检测
weixin_43832788的博客
12-15 3507
思路简介 使用selenium模拟访问网站时,一般大型网站会对此有检测,从而防止登陆,此方法是通过mitmproxy充当间人对网站发送的js文件进行拦截,并修改从而达到屏蔽网站检测的目的。 总结一下整个过程填的坑吧。。。。。 首先所需要的东西,mitmproxy包,mitmproxy证书的获取,selenium使用(之前已经学习过了) 一开始在云服务器上操作,按上去了,chrome,以及图形化...
Selenium检测为爬虫,怎么屏蔽绕过
最新发布
weixin_71807218的博客
05-22 1238
当一个浏览器通过selenium启动后,在开发者工具输入这个属性,会发现被标为 true, 而手工打开的浏览器是 false。我们可以通过 sannysoft 来检测浏览器指纹,如果浏览器是通过selenium等自动化程序打开的,访问这个网址后会有很多特征暴露这些指纹,这些特征的值和手工打开后的值是不一样的,因此可以很轻易被别人检测出来。比如淘宝和大众点评的登录页,当手工打开浏览器,输入用户名和密码时,是能正常进入首页的,但是如果是通过selenium打开, 会直接提示验证失败,点击框体重试。
使用 mitmproxy 屏蔽 selenium (附脚本)
LouisLee 的博客
07-18 4309
使用selenium模拟浏览器进行数据抓取无疑是当下最通用的数据采集方案,它通吃各种数据加载方式,能够绕过客户JS加密,绕过爬虫检测绕过签名机制。它的应用,使得许多网站的反采集策略形同虚设。由于selenium不会在HTTP请求数据留下指纹,因此无法被网站直接识别和拦截。 这是不是就意味着selenium真的就无法被网站屏蔽了呢?非也。selenium在运行的时候会暴...
使用selenium爬取猫眼,使用mitmproxy美团检测
我要出家当道士
02-16 5616
ubuntu环境下mitmproxy的安装配置详见:ubuntu环境下使用mitmproxy代理服务器 根据以上的连接,可以成功配置mitmproxy。 接下来,我们就要使用mitmproxy来拦截修改请求。由于猫眼使用的是对webdriver标示进行检测,所以我们可以拦截修改这个标示。拦截配置代码如下,按代码所示,如果拦截成功,会输出100个*的提示 proxy.py def resp...
selenium爬虫利用mitmproxy实现js拦截
毛毛腿的博客
03-01 6789
1.下载mitmproxy pip install mitmproxy 2.新建HTTPProxy.py文件,写入如下内容 TARGET_URL = 'https://g.alicdn.com/secdev/sufei_data/3.6.11/index.js' #这个是淘宝的index.js文件的 INJECT_TEXT = 'Object.defineProperties(navigato...
selenium+mitmproxy 爬取websocket数据
辣个蓝人的博客
03-19 4926
selenium+mitmproxy 爬取websocket数据(数据来自bet365)1.mitmproxy 设置代理,*启动命令 mitmdump - s proxy.py*2.selemium 设置浏览器代理,启动浏览器,下面是关键代码3.之后数据就有了,按照我前面保存的文件result_data.json,当然下面这个数据是我解析过的总结:这个方法应该是适用于所有的websocket,当然这个方法太重了,现在还是研究逆向js,直接和网站服务器建立websocket连接。 主要思路是mitmproxy
selenium跳过webdriver检测并模拟登录淘宝
09-19
主要介绍了selenium跳过webdriver检测并模拟登录淘宝,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
selenium规避检测绕过检测
12-29
我们在用selenium爬取数据时,有些网站会对selenium进行检测,当检测到时selenium打开时,就会不让我们得程序访问。使用这段js,能有效规避selenium检测 使用方式 我们在用selenium爬取数据时,有些网站会对...
如何在selenium使用js实现定位
11-19
学习selenium的时候经常用扫的定位方式WebDriver定位方式,但是一些Windows的窗口就无力了,这时候可以用js定位 使用js定位的时候是用DOM树定位方式 eg: document.getElementById("su"); 这里就可以看出来,和...
python编程使用selenium模拟登陆淘宝实例代码
12-24
selenium简介 selenium 是一个web的自动化测试工具,不少学习功能自动化的同学开始首选selenium ,相因为它相比QTP有诸多有点: * 免费,也不用再为破解QTP而大伤脑筋 * 小巧,对于不同的语言它只是一个包而已,而...
selenium 反爬虫之跳过淘宝滑块验证功能的实现代码
10-14
主要介绍了selenium 反爬虫之跳过淘宝滑块验证功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
案例实践:使用Selenium反爬美团
公众号【伤心的辣条】资料领取~
06-07 2653
美团的反爬机制是非常完善的,在用selenium登陆淘宝的时候发现美团检测到并弹出滑块,然后无论怎么滑动都通过不了,在经过一番搜索后发现很多网站selenium都有检测机制,如检测是否存在特有标识 。接下来我们简单分享下使用代理访问美团进行数据采集。 示例如下: # -*- coding:UTF-8 -*-   import time   import re   from datetime import date, timedelta   from selenium import webdriver .
selenium&mitmproxy实现智联招聘数据爬取
buaa_feng的博客
06-28 3213
目录欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器
mitmproxy突破网站selenium屏蔽(2)
qq_38839677的博客
10-23 5271
# coding: utf-8 # modify_response.py import re from mitmproxy import ctx def response(flow): """修改应答数据 """ if '/js/yoda.' in flow.request.url: # 屏蔽selenium检测 ...
浏览器模拟之python+selenium+mitmproxy
GLOBE TREKKER
07-14 2860
做爬虫最大的困扰就是对方的反爬措施,最好不要强攻,能绕过绕过,毕竟上网需要科学 selenium 指纹被做了记号如何破?这个时候说明对方已经检测了你的行为特征,这是一个比较严肃的问题,尤其是在破解滑动验证码的时候 大厂的技术团队还是给了我们一个更难解决的问题,就是通过js 给 webdriver 请求响应错误信息,所以我们要做的是把这些影响科学上网的 js 代码给废掉 这里的方法是通过...
使用selenium webdriver和mitmproxy代理模拟用户点击抓包(抓华为应用商城app数据)
热爱编程的菜鸟
12-21 2307
本文简单记录一下使用selenium webdriver和mitmproxy代理模拟用户点击抓包的过程。用于模拟真实的用户访问网站,达到抓包的目的。作者水平有限,可用于入门教程。
mitmproxy安装配合selenium使用教程
爱学习的博客
04-05 663
5.安装mitmproxy证书,出截图外 其余下一步。1.去Python官网下载指定版本。4.安装对应Chrome驱动。
python3网络爬虫--MitmProxy+Selenium某音视频抓取(附源代码)
懷淰メ的博客
06-03 1834
本人已经撰写过几篇关于某音的文章:因为某音推出了网页版本,本次使用Selenium配合mitmdump实现全自动抓取某音网页视频数据,可以解析出视频名称、视频地址、无水印地址等…。本次使用-MitmProxy+Selenium抓取了一些视频数据,通过设置Selenium的webdriver驱动隐藏了爬虫身份,为抓取数据提供了新思路。思路、代码方面有什么不足欢迎各位大佬指正、批评!
selenium绕过爬虫特征检测
09-21
Selenium可以使用多种方法来绕过爬虫特征检测。其一种方法是使用stealth.min.js文件来隐藏浏览器指纹特征。这个文件可以通过selenium框架来操作,从而达到绕过检测的目的。 另外,一些人也尝试使用其他自动化工具如puppeteer和playwright来替代selenium,但是结果都是一样的,都无法完全绕过爬虫特征检测。 除此之外,还有一种方法可以轻松绕过网站检测,而不需要修改浏览器属性或注入JavaScript脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值